アカウント名:
パスワード:
素人考えだと、無効になるのだからそれは無くても良い物だと思うから削除したくなるけど、じつは期限切れでもそれは必要だった、ということですよね。となると、「期限切れ」ってなんだろうということですがよく判っていません。賞味期限みたいなものなのか?推奨次回校正時期みたいなものが近いのかな?詳しい方、どうでしょうか。
有効期限、正に賞味期限みたいなのが証明書データにセットされてる。他にフィンガープリントとかCNとかの別の値もセットされてる。ある証明書の期限更新なんてことがあると、新旧間では有効期限・フィンガープリントが別になる(合ってるかな)。
マイクロソフトが作ってるOSとか、サードパーティーが作ってるアプリなんかがその証明書データをチェックしに行くわけだが、OSとかアプリが証明書を証明書データをどのようにチェックかはそれぞれが自分で決めてる(合ってるよね)。チェック内容は、有効期限が切れてないことの場合もあるけど、あるフィンガープリントと一致するものがあればOKの場合もある。後者は証明書を消してしまったら以後のチェック結果NGになる。
上記があっていればの話だが…ユーザーは期限切れの証明書を消してから、古い証明書の情報で作られたアプリを起動したりするわけだ。チェック結果NGでアプリは動かなくて、賞味期限切れは食べないとユーザーが決めたとおりなわけだが、それをこう表現する人がいるのだ。「何もしていないのに壊れた」と
勝手に補足。Authenticodeのタイムスタンプ付き署名では、証明書・秘密鍵を使ってファイルに署名した時刻が証明書の有効期限内であればOKと扱われる。試したことはないが、その証明書のチェーンのルート証明書をシステムから削除すると、Authenticode署名の検証に失敗するのではないかと思う。
タイムスタンプの確認方法(MS Authenticode) Time Stamping Authenticode Signatures [digitrust.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
「期限切れ」の意味を説明してくれ (スコア:0)
素人考えだと、無効になるのだからそれは無くても良い物だと思うから
削除したくなるけど、じつは期限切れでもそれは必要だった、ということですよね。
となると、「期限切れ」ってなんだろうということですが
よく判っていません。
賞味期限みたいなものなのか?
推奨次回校正時期みたいなものが近いのかな?
詳しい方、どうでしょうか。
Re:「期限切れ」の意味を説明してくれ (スコア:0)
有効期限、正に賞味期限みたいなのが証明書データにセットされてる。他にフィンガープリントとかCNとかの別の値もセットされてる。
ある証明書の期限更新なんてことがあると、新旧間では有効期限・フィンガープリントが別になる(合ってるかな)。
マイクロソフトが作ってるOSとか、サードパーティーが作ってるアプリなんかがその証明書データをチェックしに行くわけだが、
OSとかアプリが証明書を証明書データをどのようにチェックかはそれぞれが自分で決めてる(合ってるよね)。
チェック内容は、有効期限が切れてないことの場合もあるけど、あるフィンガープリントと一致するものがあればOKの場合もある。
後者は証明書を消してしまったら以後のチェック結果NGになる。
上記があっていればの話だが…
ユーザーは期限切れの証明書を消してから、古い証明書の情報で作られたアプリを起動したりするわけだ。
チェック結果NGでアプリは動かなくて、賞味期限切れは食べないとユーザーが決めたとおりなわけだが、それをこう表現する人がいるのだ。
「何もしていないのに壊れた」と
Re: (スコア:0)
勝手に補足。Authenticodeのタイムスタンプ付き署名では、証明書・秘密鍵を使ってファイルに署名した時刻が証明書の有効期限内であればOKと扱われる。試したことはないが、その証明書のチェーンのルート証明書をシステムから削除すると、Authenticode署名の検証に失敗するのではないかと思う。
タイムスタンプの確認方法(MS Authenticode) Time Stamping Authenticode Signatures [digitrust.jp]